logo SBA

ETD

Archivio digitale delle tesi discusse presso l’Università di Pisa

Tesi etd-11022023-091819


Tipo di tesi
Tesi di laurea magistrale
Autore
RASTRELLI, LUCA
URN
etd-11022023-091819
Titolo
Improving Automated Web App Penetration Testing via Deep Learning
Dipartimento
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
CYBERSECURITY
Relatori
relatore Prof. Chessa, Stefano
relatore Prof. Cimino, Mario Giovanni Cosimo Antonio
relatore Dott. Callegari, Christian
Parole chiave
  • penetration testing deep learning web app
Data inizio appello
17/11/2023
Consultabilità
Non consultabile
Data di rilascio
17/11/2093
Riassunto
è stato progettato e implementato un framework di Vulnerability Assessment e Penetration Testing per web app in nuuovo framework che comprende anche un sottosistema di Artificial Intelligence. Il primo sottosistema (Vulnerability Assessment Subsystem) si occupa della scansione della web app tramite due tool (W4AF + Wapiti) in cerca di vulnerabilità della OWASP Top 10. Viene generato un report che, dato in pasto all'Artificial Intelligence Subsystem) viene etichettato dalla vulnerabilità più exploitabile a quella meno. Questo sottosistema è stato integrato tramite un modello di CNN a 2 layer. L'ultimo sottosistema è il Penetration Testing Subsystem, il quale si occupa di eseguire gli exploit.

A Vulnerability Assessment and Penetration Testing framework for web apps was designed and implemented in a new framework which also includes an Artificial Intelligence subsystem. The first subsystem (Vulnerability Assessment Subsystem) deals with scanning the web app using two tools (W4AF + Wapiti) in search of vulnerabilities in the OWASP Top 10. A report is generated which, fed to the Artificial Intelligence Subsystem, is labeled by more exploitable vulnerability to the less. This subsystem was integrated via a 2-layer CNN model. The last subsystem is the Penetration Testing Subsystem, which is responsible for executing exploits.
File